Qu’est-ce que l’authentification à deux facteurs (2FA) ?
L’authentification à deux facteurs (2FA) est une méthode de sécurité qui exige des utilisateurs qu’ils fournissent deux types de facteurs d’authentification pour confirmer leur identité. Elle est considérée comme un sous-ensemble de MFA, puisque MFA (authentification multi-facteurs) peut impliquer deux ou plusieurs facteurs de vérification, tandis que 2FA signifie spécifiquement exactement deux.
2FA combine deux catégories différentes de vérification pour ajouter une couche de protection supplémentaire. Son mécanisme est plus sécurisé au-delà d’un simple mot de passe.
Pourquoi 2FA est important en cybersécurité ?
De nombreux cas de cyberattaques commencent par des mots de passe volés ou faibles qui sont faciles à exploiter. L’authentification à deux facteurs (2FA) rend plus difficile pour les attaquants d’accéder au système d’une victime même si les identifiants sont volés. Elle est largement utilisée dans les systèmes bancaires en ligne et d’entreprise.
Comment fonctionne 2FA
- Premier facteur : mot de passe, code PIN ou question de sécurité saisie par l’utilisateur
- Deuxième facteur : code temporaire ou notification push
- L’accès est accordé uniquement si les deux étapes sont complétées avec succès.
Avantages de 2FA
- fournir une couche de sécurité plus forte contre les violations de compte
- Protéger les données sensibles contre le vol.
- Réduire l’impact des attaques de phishing.
Exemple
Lors de l’accès à une application d’entreprise, un employé doit entrer son mot de passe (premier facteur), et doit saisir le OTP reçu sur son téléphone (deuxième facteur). Sans les deux étapes, l’utilisateur ne peut pas accéder à l’application.
Termes associés
- MFA
- Authentification
- SSO
- Authentification basée sur le risque
- Gestion des identités